Siguri

Microsoft-i raporton se shfletuesit janë kërcënuesit kryesorë të sigurisë së ndërmarrjeve

Apr 21 2013
0 Shpërndarje
Microsoft-i raporton se shfletuesit janë kërcënuesit kryesorë të sigurisë së ndërmarrjeve

MicrosoftNë raportin e fundit të Microsoft-it zbulohet se sulmet e bazuara në ueb ekspozojnë kompanitë ndaj një rreziku shumë të madh duke bërë që të shtohen përpjekjet për zhvillimin e alternativave të shfletuesve për të aksesuar internetin.

Raporti i publikuar ditën e mërkurë bazohet në të dhëna të grumbulluara në gjysmën e dytë të vitit 2012 nga 1 miliard kompjutera Windows në më tepër se 100 shtete. Të dhënat u grumbulluan nëpërmjet mjetit të përdorur nga Microsoft për fshirjen e softuerëve të dëmshme, nëpërmjet produkteve që ofrojnë mbrojtje në kohë reale për kompjuterët si dhe nëpërmjet llogarive në Hotmail dhe Bing.

Një rezultat i rëndësishëm ka të bëjë me faktin se sulmet prej shfletuesve janë shndërruar në kërcënimin më të madh të rrjeteve kompjuterike të kompanive duke ia kaluar kështu dhe Conficker, një worm që ka infektuar më shumë kompjutera se çdo sulm tjetër.

Në krye të listës së shkaktarëve të sulmeve qëndronin kodet e dëmshme JavaScript si dhe iFrame, tag në HTML që shërben për integrimin e një dokumenti brenda dokumentit aktual të HTML. Hakerat që përfshijnë iFrame në faqet ueb i përdorin ato për ti lidhur me faqet që përmbajnë maluere. Sipas Microsoft-it, 7 nga 10 sulmet e rrezikshme ndaj kompanive shkaktoheshin nga uebfaqet e dëmshme.

Dihet tashmë që prej disa vitesh shënjestra kryesore e kriminelëve kibernetikë kanë qenë shfletuesit e ndryshëm ndaj nuk është aspak e habitshme që sulme të tilla aktualisht janë mbizotëruese. Ky trend ka bërë që të lindë nevoja e zhvillimit të një mekanizmi tjetër për të ndërvepruar në ueb.

Microsoft-i aktualisht është duke punuar për zhvillimin e një arkitekture client-side që do të zëvendësojë shfletuesin me një ambjent virtual më të sigurt që izolon aplikacionet ueb. Teknologjia e quajtur Embassies do të funksionojë nëpërmjet ekzekutimit të disa aplikacioneve që përdorin adresat e internetit për të realizuar komunikimin nga jashtë me aplikacionet e tjera.

“Reduktimi i aksesit të ueb-it nga sistemi operativ është një mënyrë shumë e mirë për të minimizuar sulmet e hakerave” tha Wolfgang Kandek, CTO i Qualys.

Smartfonët dhe tabletët janë më pak të prirur ndaj këtyre sulmeve duke qenë se përdorin kryesisht aplikacionet në vend të shfletuesve. Përsa i përket kompanive një prej mënyrave për të qëndruar të mbrojtur është përdorimi gjithnjë i versioneve të fundit të shfletuesve si dhe minimizimi i përdorimit të plugin-eve si Java apo Adobe Reader. Gjithashtu rekomandohet filtrimi i shfletimit në ueb nëpërmjet përdorimit të një shërbimi që gjurmon URL-të e dëmshme. (CIO Albanian)

Lajmet e fundit>